Виды киберугроз и роль AML-провайдеров в борьбе с ними

В криптовалютной индустрии помимо инновационных финансовых решений процветают и различные способы кражи цифровых активов. Вредоносное программное обеспечение в совокупности с фишинговыми атаками представляют большую угрозу для бизнеса и частных инвесторов.

Расскажем про самые известные схемы мошенничества на криптовалютном рынке и объясним, как заранее подготовиться к таким инцидентам.

Наиболее частой причиной кражи криптовалют является человеческий фактор. Например, если приватные ключи от криптовалютных кошельков хранятся на сервере или на смартфоне, это существенно повышает риск кражи средств.

При скачивании программного обеспечения с торрентов или открытии pdf-файлов от неизвестных лиц есть вероятность заражения устройства вредоносом. Вирус способен подменять ваши данные в буфере обмена на свои или красть критически важную информацию (например, при копировании публичного и приватного ключа).

• Важно понимать, что от взломов никто не застрахован. Однако к ним можно подготовиться. Многие AML-провайдеры, например, занимаются не только мониторингом входящих и исходящих транзакций, но и могут помочь с отслеживанием украденных средств при чрезвычайной ситуации.

Хранение криптовалюты на некастодиальных (недепозитарных) кошельках хоть и усложняет жизнь киберпреступникам, однако тоже подвержено рискам. При взаимодействии со смарт-контрактами пользователи могут неосознанно выдать злоумышленникам права доступа на взаимодействие со своим кошельком. Эти предоставленные права могут позволить злоумышленникам удаленно осуществить вывод средств с кошелька.

Что делать в случае кражи криптовалюты

Прежде всего необходимо сразу обратиться к организациям, которые имеют подтвержденный публичный трек экспертизы в отслеживании криптовалют. Мы в BitOK, например, смогли успешно отследить украденные средства у кросс-чейн моста Heco, а также многих других громких инцидентов.

Как только выбор сделан, необходимо предоставить исчерпывающую информацию об инциденте. Например, указать, с какого и на какой адрес ушла криптовалюта, в каком количестве, когда и как именно произошла кража.

Важно понимать, что никто не может гарантировать возврат средств в кратчайшие сроки. Однако AML-провайдеры ведут базы данных опасных и подозрительных адресов. Если украденные средства окажутся на биржах или иных регулируемых площадках, то мониторинговые провайдеры, как правило, сразу предупредят об этом соответствующие стороны для заморозки активов.